contact@forensicsandcompliance.com

Síguenos:
 
CONTACTO

Marco LegalCompliance anticorrupción: la necesaria simbiosis entre el derecho y los sistemas de gestión

abril 23, 2021
https://i0.wp.com/fcconsultingroup.com/wp-content/uploads/2021/04/Portada-FC-33-1.jpg?fit=1200%2C940&ssl=1

EL CUMPLIMIENTO NORMATIVO COMO UN SISTEMA PARA LA PREVENCIÓN

El derecho y los sistemas de gestión son diferentes: mientras el derecho nace, vive dentro y por el ordenamiento jurídico positivo de una determinada localidad o país, los sistemas de gestión y sus normas.

Nacen de la voluntad de las organizaciones locales o internacionales de estandarización que dictan normas para atender las necesidades organizacionales de las empresas públicas y privadas; el derecho nace para ser aplicado a toda persona física o natural, incluso de manera coactiva y contra la voluntad de estas si la actuación jurisdiccional lo demanda. Mientras que los sistemas de gestión viven o se desarrollan a nivel organizacional para ser dispuestos voluntariamente en la permanente búsqueda de la eficiencia, mejora de los procesos y resultados y, en donde sea aplicable. Otorgando satisfacción al cliente de la organización.

Los sistemas de gestión, a diferencia del derecho, se eligen, modifican, sustituyen, mejoran o se suprimen por decisión propia, mientras ello no resulta -del todo- posible en el derecho, muy en especial en las ramas derivadas del derecho público.

El derecho y los sistemas de gestión

A pesar de estas breves pero marcadas diferencias, hoy en día estamos presenciando una importante y necesaria simbiosis entre el derecho y los sistemas de gestión, pues en puridad a pesar de sus diferencias no resultan incompatibles. Esta simbiosis ha sido impulsada de manera imprevista, no planificada y casi por casualidad a través de las distintas legislaciones de naciones iberoamericanas que han incorporado la figura de la Responsabilidad Penal de la Personal Jurídica (RPPJ). Señalando que la implementación por la persona jurídica de sistemas, programas o modelos de prevención de delitos podrá atenuar o excluir la RPPJ. En esta línea se encuentran países como:

  • Chile.
  • España.
  • Brasil.
  • México.
  • Argentina.
  • Colombia. 

COMPLIANCE ANTICORRUPCIÓN

sistemas de gestión anticorrupción

Costa Rica, Perú y Ecuador. Recordemos también que la incorporación de la RPPJ en distintos ordenamientos deriva de las exigencias convencionales contenidas en la Convención para Combatir el Cohecho de Servidores Públicos Extranjeros en Transacciones Comerciales Internacionales (OCDE) de 1997, Contra la Delincuencia Organizada Trasnacional (ONU) de 2003 y la Convención de Mérida Contra la Corrupción (ONU) del año 2003.

Tampoco podemos desconocer la notable influencia e impulso que han proporcionado la práctica anticorrupción realizada a través de la Ley de Prácticas Corruptas en el Extranjero (FPCA) con sus pautas de interpretación dadas por el departamento de Justicia (DOJ) de los Estados Unidos; Bribery Act (UKBA) en el Reino Unido y Sapin II de Francia, las cuales proveen un modelo de responsabilidad penal corporativa con potencial de persecución trasnacional a través de tres países de importantes economías y con un volumen interesante de empresas de corte global.

Ante este panorama, surge el compliance anticorrupción con una marcada preponderancia dentro del compliance corporativo o regulatorio, toda vez que son los delitos contra la corrupción aquellos que van incorporados sí o sí. Dentro de la primera línea de todo catálogo de delitos de la responsabilidad penal de la persona jurídica en los Códigos Penales o leyes penales especiales: soborno o cohecho nacional o trasnacional, corrupción pública y/o privada, tráfico de influencias, enriquecimiento ilícito, entre otros, no pueden faltar.

La autorregulación no es más que la capacidad de  las organizaciones en regularse a sí mismas, estableciendo de forma -casi- voluntaria, determinadas conductas a través de la aprobación de políticas y controles. 

Vemos pues cómo se entrelazan la regulación y la autorregulación de la mano del cumplimiento normativo y cómo distintas leyes. Si bien no penalizan ni sancionan a la empresa que no cuente con un sistema de gestión de cumplimiento, sí que toman en cuenta su existencia a los efectos de atenuar o eximirlas de responsabilidad administrativa, fiscal, libre competencia o penal, cuando demuestren contar con un debido control organizacional.

Las nuevas y recientes normas legales

Durante los últimos 10 años ha surgido un común denominador en el patrón legislativo de las naciones hispanoparlantes, el cual se puede definir con una palabra: autorregulación. La autorregulación no es más que la capacidad de  las organizaciones en regularse a sí mismas, estableciendo de forma -casi- voluntaria, determinadas conductas a través de la aprobación de políticas y controles. 

Vemos pues cómo se entrelazan la regulación y la autorregulación de la mano del cumplimiento normativo y cómo distintas leyes, si bien no penalizan ni sancionan a la empresa que no cuente con un sistema de gestión de cumplimiento, sí que toman en cuenta su existencia a los efectos de atenuar o eximirlas de responsabilidad administrativa, fiscal, libre competencia o penal, cuando demuestren contar con un debido control organizacional.

Las nuevas y recientes normas legales de la región que fomentan la autorregulación en ámbitos como:
  • El penal (modelos de prevención de delitos); fiscal (programas de cumplimiento fiscal).
  • Administrativo (programas de integridad).
  • Laboral (programas para la prevención del acoso o violencia laboral).
  • Datos (programa de gestión de seguridad y protección de datos).
  • Derechos Humanos (programas de prevención de violaciones de DDHH).
  • Anticorrupción (sistemas de gestión antisoborno).
  • Prevención del lavado y financiamiento al terrorismo (enfoque basado en riesgos) están impulsando en las organizaciones el establecimiento de patrones positivos de conducta. Para que, en el caso de materializarse alguna clase de evento de riesgo, se enfrente de acuerdo con el programa o sistema implementado. Pudiendo alegarse y demostrarse ante las autoridades que se contaba con un programa o modelo de prevención de estos riesgos, optando así a la atenuación o exención de responsabilidad. 

Esto lo encontramos en legislaciones de norte a sur del continente americano, desde México hasta Argentina. No aún así en Venezuela. Sin embargo, la asunción de una nueva Asamblea Nacional en este año 2021 abre la puerta a que la futura actividad legislativa pueda incorporar estos elementos a corto o mediano plazo.

También te podría interesar: Beneficios de una Cultura Anticorrupción y de Ética Empresarial. Da click aquí.

Esta tendencia que luce irreversible y que pronto se universalizará, supone para las empresas una importante línea limítrofe para realizar negocios y exige además que sean partícipes activas en el combate de la corrupción,  implementando mecanismos de prevención, detección, reacción y controles ante los riesgos de corrupción enfrentados o generados por sus actividades.

Fomentando la creación y sostenimiento de una cultura organizacional de integridad corporativa en donde no se toleren ni promuevan los actos de corrupción realizados en nombre de las empresas de manera directa o a través de sus representantes y/o intermediarios, por su cuenta, en su beneficio o a través de los medios proporcionados. Demostrando de esta manera que poseen un debido control organizacional.

Es por ello que la concreta implementación en las organizaciones de estos nuevos mecanismos, medios, modelos o programas de autorregulación corporativa para acreditar su cumplimiento normativo y la fidelidad al derecho, requiere del apoyo protagónico, necesario y pertinente de las pautas y herramientas que proporcionan los Sistemas de Gestión. Como formas idóneas para crear, diseñar, implementar y revisar, dentro de un espacio cíclico organizacional aquellas:

  • Políticas.
  • Procesos.
  • Procedimientos.
  • Controles.
  • Indicadores de gestión.
  • Formas de medición.
  • Y auditoría necesarios para la correcta aplicación de lo que, en definitiva, cada legislador busca: que las organizaciones conozcan sus riesgos de corrupción.
También te podría interesar: Beneficios de implementar la gestión de cumplimiento normativo o compliance en una organización. Da click aquí.

En tal sentido, en octubre de 2016 la Asociación Internacional de Normalización (ISO, por sus siglas en inglés) publicó la norma denominada “Sistemas de Gestión Antisoborno, ISO 37001”, como estándar para la certificación de aquellas entidades públicas o privadas que voluntariamente deseen o estimen conveniente implementar un Sistema de Gestión para la detección, prevención y reacción ante actos reales o aparentes de soborno.

Esta norma, parcialmente derivada de la British Standard BS 10500:2011 del  Reino Unido, hoy en día es la principal referencia internacional para la implementación voluntaria de sistemas de gestión anticorrupción no atada a una legislación nacional concreta. Pero sí lo suficientemente precisa y amplia a la vez para ser estandarizable y ajustable a cualquier legislación, en la lucha preventiva y reactiva contra la corrupción pública e incluso privada en los negocios.

Esta norma ISO 37001:2016

Contiene en su descripción y diseño el conocido ciclo de Deming, en donde debemos planificar, hacer, verificar y actuar (plan, do, check, act) dentro de una espiral que buscará siempre la mejora continua de la calidad del sistema.

La norma ISO 37001:2016

Resulta de aplicación recomendable para toda organización, pública o privada, sin importar su tamaño, segmento o rubro de negocios.

Este Sistema de Gestión Antisoborno (SGAS) ISO 37001:2016

De compliance anticorrupción, se compone de varios elementos que en seguida trataremos de manera simplificada y de los cuales podemos destacar para iniciar su descripción a aquellos que de entrada son fundamentales, como son la comprensión de la organización y su contexto (cuestiones internas y externas, tamaño, estructura, naturaleza, modelo de negocios, localidades, legislación referente aplicable, socios de negocios, naturaleza de las interacciones con funcionarios, entre otros). Las necesidades y expectativas de las partes interesadas y la evaluación de los riesgos de soborno que enfrenta o afronta, en concreto y abstractamente la organización. Estos tres elementos deberán ser actualizados periódicamente al no tratarse la organización, ni el modelo del SGAS, de elementos estáticos e inamovibles, sino al contrario de un gran dinamismo.

SISTEMA DE GESTIÓN ANTISOBORNO

sistemas de gestión anticorrupción

Seguidamente podemos definir el alcance del SGAS pues ya la conocemos, sabemos e identificamos a sus partes interesadas y contamos con información acerca de sus riesgos, procediendo a diseñar un Sistema de Gestión Antisoborno a la medida de las necesidades de la organización, de acuerdo con el ciclo de Deming:

Planificar: 
  • Acciones para tratar riesgos y oportunidades de acuerdo con el resultado del estudio y análisis de los tres elementos fundamentales reseñados.
  • Objetivos antisoborno de la organización: los cuales deben ser medibles, coherentes, alcanzables, realizables, objeto de seguimiento y deberán tomar en consideración la trilogía de elementos arriba descrita.
  • Estrategias de comunicación interna y externa del SGAS.
  • Programas de capacitación, formación, competencia y toma de conciencia de empleados y altos cargos de la dirección.
  • La información documentada pertinente para el SGAS y las maneras de crearla, conservarla, controlar, protegerla y mantenerla disponible en todo momento.
Hacer:
  • La Política Antisoborno de la organización.
  • Definir los recursos necesarios para el SGAS: económicos, humanos y de equipamiento.
  • Evaluar o generar la competencia requerida para las posiciones que desempeñarán funciones de liderazgo dentro del SGAS, como el o los integrantes del Órgano de Gobierno, Alta Dirección o responsable de la función de cumplimiento antisoborno. Este proceso también requiere de la actualización de las descripciones de cargo o puesto acordes con las actividades a desempeñar dentro del SGAS.
  • Diseñar procedimientos de contratación que permitan conocer a quién se contrata -debida diligencia-, definir las competencias requeridas por el SGAS para cada posición de la organización con una exposición al riesgo de soborno y que se le traslade el conocimiento y la capacitación acerca de la Política Antisoborno del SGAS, al igual que evaluar que los bonos o metas por desempeño no fomenten actos de corrupción.
  • Definir los procesos necesarios del SGAS y establecer controles específicos antisoborno, como son procedimientos de debida diligencia, controles financieros, controles no financieros, controles antisoborno para organizaciones controladas o socios de negocios, compromisos antisoborno, regalos, hospitalidades, donaciones o similares, gestión de controles antisoborno inadecuados, planteamiento de inquietudes -canales de denuncias confidenciales, anónimas, con la expresa prohibición de toma de represalías, desmejoras o discriminación para quienes lo utilicen- e investigación y abordaje del soborno ante potenciales eventos de incumplimiento al SGAS y sus políticas.
Verificar:
  • Evaluación del desempeño del SGAS mediante la verificación del nivel de cumplimiento de los controles y objetivos fijados de manera medible (ideal a través de indicadores clave de gestión o KPI´s por sus siglas en inglés), lo cual comprende la realización de auditorías al SGAS, así como la atención de las no conformidades a través de acciones correctivas.
Actuar
  • Atender las oportunidades de mejora continua del SGAS.

Y todo lo anterior siempre de la mano y guía de los tres principales sujetos de liderazgo del SGAS como lo son el Órgano de Gobierno, la Alta Dirección y la Función de Cumplimiento Antisoborno, quienes poseen diversas y constantes obligaciones para acreditar en todo tiempo que se cuenta con un alto compromiso y cultura preventiva.

También te podría interesar: Resultados de éxito de la ISO 37001. Da click aquí.

Como vemos, los elementos integrantes del SGAS no están sujetos a aspectos jurídicos o términos gerenciales u organizacionales inasibles, sino que están atados a aspectos que forman parte del día a día de las organizaciones y sobre los cuales el derecho no tiene alcance; mientras que, por el otro lado, la definición de lo qué es soborno y los delitos contra la corrupción, incluso de las figuras administrativas que también sancionan aspectos de corrupción, requieren de conocimientos jurídicos al menos mínimos. 

Es así como al producirse la perfecta simbiosis entre el derecho y los sistemas de gestión, el sistema de gestión antisoborno, como también ocurre en la implementación de programas de cumplimiento normativo o modelos de prevención de delitos, se ve reforzado y puede implementarse y operar de manera armónica. Por lo cual resulta sumamente recomendable para todo profesional del derecho que desee ampliar sus conocimientos, interactuar y hacer vida profesional en esta área que conozca, se capacite y practique dentro del Sistema de Gestión Antisoborno puesto que esta simbiosis ha llegado para quedarse y la comprobación de un debido control organizacional para efectos de la atenuación o exención de la responsabilidad penal de la persona jurídica debe pasar por la verificación de la calidad de la implementación y operación del Sistema de Gestión Antisoborno implementado por la organización.

Contribución: 

Francisco Santana

Abogado, consultor internacional en Derecho Penal Económico, Compliance Corporativo y Criminal Compliance.

Experto certificado en la implementación de Sistemas de Gestión de Cumplimiento Normativo, Antisoborno y Modelos de Prevención de Delitos.

Socio de la Firma Consultora Internacional F&C Consulting Group, México.

previous
Breves notas acerca del cumplimiento normativo y la autorregulación corporativa
next
Siete notas sobre la nueva norma ISO 37301:2021
https://i0.wp.com/fcconsultingroup.com/wp-content/uploads/2020/09/Logo-blanco-footer.png?fit=245%2C40&ssl=1

Síguenos:

CONOCE EL MERCADO. CONOCE LOS RIESGOS. INVESTIGACIÓN Y COMPLIANCE.

Copyright © F&C Consulting Group 2016. 

Aviso de Privacidad.